Browser verschlüsseln DNS-Anfragen

Bislang läuft die Kommunikation von Browsern mit DNS-Servern meist unverschlüsselt. Weil dies als Unsicherheitsfaktor gilt, rüsten die Hersteller ihre Software nach: Firefox und Chrome beherrschen nun DNS over HTTPS (DoH).

Mozilla und Google setzen in ihren Browsern künftig auf DNS over HTTPS (DoH), um Namensauflösungen besser abzusichern. Mit DoH können Browser ihre DNS-Abfragen verschlüsseln, um beispielsweise die Privatsphäre der Nutzer besser zu schützen – insbesondere in offenen Netzen, etwa an Hotspots. Das ist auch sinnvoll, denn unverschlüsselte DNS-Abfragen sind durch Man-in-the-Middle-Attacken verwundbar – ein Angreifer kann den Traffic also manipulieren. DoH schützt vor DNS-Hijacking und Spoofing. Außerdem hilft DoH, DNS-gestützte Zensurmaßnahmen zu verhindern.

Sie wollen wissen, wie es weitergeht?

Google warnt sehr deutlich vor der Freigabe eines Kalenders.

Versehentlich veröffentlichte Google-Kalender

Im Web lassen sich tausende private Google-Kalender aufspüren und einsehen. Darauf wies der Sicherheitsforscher Avinash Jain hin, nachdem er die Probe aufs Exempel gemacht hatte. In einem Blog-Eintrag beschreibt Jain, mit welchen Suchparametern er die Kalender im Netz aufspürte. Auf diese Weise entdeckte er auch sensible Einträge, beispielsweise von einer Arztpraxis.

Sie wollen wissen, wie es weitergeht?

Geteilte Verantwortung

Die Betreiber von gewerblichen Fanpages auf Facebook sind mitverantwortlich für die Datenverarbeitung, die im Hintergrund läuft. Bei schweren Mängeln dürfen Datenschutzbehörden daher die Betreiber verpflichten, die Unternehmensseite abzuschalten. Das hat das Bundesverwaltungsgericht in Leipzig entschieden. (Az.: 6 C 15.18) Auch wenn Facebook selbst ein Adressat für die Beschwerden sein könnte, dürften die Datenschützer aus Gründen der Effektivität auch die Seitenbetreiber in die Pflicht nehmen.

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen